电子商务安全技术复习思考题与答案.docVIP

电子商务安全技术复习参考题 1.电子商务的安全要素有哪些？针对不同要素如何利用安全技术进行安全防范？P3 2.何谓数字签名？其实质内容是什么？在电子商务中数字签名主要起什么作用？其主要实现方法和基本用途有哪些？p42-43，p187 实现方法：公钥加密技术和散列算法（Hash算法）相结合的一种数字签名方式。 3.简述身份认证包含的基本内容，并说明如何实现？p45 4.简述CA安全认证体系的功能和特点p108 特点：权威性、标准化、可执行性、强制性、法律性 5.简述TCP/IP协议簇的基本结构，并分析每层可能受到的威胁以及如何防御。 a、网络接口层：包括用于物理连接、传输的所有传输功能。 b、网络层：在两个主机之间通信必需的协议组成，通信的数据报文必须是可路由的。网络层必须支持路由和路由管理。该层常见的协议是：IP、ICMP、IGMP。该层可能受到的威胁是IP欺骗攻击，保护措施是使用防火墙过滤和打系统补丁。 c、传输层：功能是网络中对数据进行分段，执行数学检查来保证所收数据的完整性，为多个应用同时传输数据多路复用数据流（传输和接收）。该层能识别特殊应用，对乱序收到的数据进行重新排序。该层包括两个协议：传输控制协议(TCP)和用户数据报协议(UDP)。 d、应用层：提供远程访问和资源共享。包括：Telnet服务、FTP服务、SMTP服务和HTTP服务等，该层是最难保护的一层。简单邮件传输协议（SMTP）容易受到的威胁是：邮件炸弹、病毒、匿名邮件和木马等。保护措施是认证、附件病毒扫描和用户安全意识教育。文件传输协议（FTP）容易受到的威胁是：明文传输、黑客恶意传输非法使用等。保护的措施是不许匿名登陆录，单独的服务器分区、禁止执行程序等。超文本传输协议（HTTP）容易受到的威胁是恶意程序（ActiveX控件，ASP程序和CGI程序等）。 6.何谓数字信封？如何实现？ 数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥